Türkiye, Orta Doğu ve Afrika bölgesinde kimlik avı taarruzlarının 2021 yılına kıyasla iki kat artığını belirten Kaspersky yetkilileri, kişisel ve kurumsal kullanıcıların %7,9’u kimlik avı saldırılarından etkilendiğini belirtti. Araştırmaya göre Türkiye’de kimlik avından etkilenen kullanıcıların oranı ise %7,7.
İstenmeyen e-posta ve kimlik avı taarruzları, teknolojik açıdan karmaşık olmasa da gelişmiş toplumsal mühendislik taktiklerine dayanıyor ve bu da onları farkında olmayanlar için hayli tehlikeli bir hale getiriyor. Dolandırıcılar, özel kullanıcı bilgilerini toplayan yahut dolandırıcılara para transferini teşvik eden kimlik avı web sayfaları oluşturma konusunda oldukça mahir. Kaspersky uzmanları da 2022 boyunca siber hatalıların giderek daha fazla kimlik avına yöneldiğini keşfetti. Şirketin kimlik avı tedbire sistemi, 2022’de dünya çapında 507.851.735 sahte içeriğe erişme girişimini başarıyla engelledi ki bu, 2021’de engellenen toplam hücum sayısının iki katı.
Kimlik avı hücumlarının en sık gaye aldığı alan ise teslimat hizmetleri oldu. Dolandırıcılar, tanınmış teslimat şirketlerinden geliyormuş üzere görünen uydurma e-postalar gönderip teslimatla ilgili bir sorun olduğunu tez ediyorlar. E-posta, şahsî bilgileri yahut finansal detayları isteyen geçersiz bir web sitesine irtibat içeren linke tıklayan kurban, dark web sitelerine satılabilecek kimlik ve banka bilgilerini kaybedebiliyor.
En Sık Hedeflen Kategoriler: Çevrimiçi mağazalar ve finansal hizmetler
Finansal kimlik avı ile en sık hedeflenen kategoriler çevrimiçi mağazalar ve çevrimiçi finansal hizmetlerdi. Türkiye’deki finansal kimlik avı girişimlerinin %49,3’ü uydurma ödeme sistemlerinin web siteleri, %27,2’si sahte çevrimiçi mağazalar, %23,5’i düzmece çevrimiçi banka portalları aracılığıyla gerçekleşti.
Kaspersky uzmanları ayrıyeten 2022’nin kimlik avı ortamındaki küresel bir trendin altını çizdi: saldırıların haberciler aracılığıyla dağılımındaki artış ve engellenen girişimlerin çoğu WhatsApp’tan, akabinde Telegram ve Viber’den geliyor.
Suçlular, toplumsal medya platformlarında uydurma güncellemeler ve doğrulanmış hesap durumu sunarak insanların merakını ve mahremiyet dileğini istismar ediyorlar ve bu hatalılar ortasında toplumsal medya kimlik bilgilerine yönelik, artan bir talep görülüyor.
Hibya Haber Ajansı